Seit 19. August 2020 stellt SECTIGO alle SSL Zertifikate mit einer maximalen Laufzeit von 398 Tagen (13 Monate) aus, um den Vorgaben des CA/Browser Konsortiums gerecht zu werden. SSL Zertifikate mit längerer Laufzeit müssen jeweils nach einem Jahr kostenlos neu ausgestellt werden (Erinnerung per E-Mail). SSL Zertifikate mit Ausstellung vor 19. August 2020 bleiben bis zum geplanten Ablaufdatum gültig. Code Signing und S/MIME Zertifikate sind von der neuen Regelung nicht betroffen und bleiben ebenfalls bis zum geplanten Ablaufdatum gültig.
SSL Security Check
Empfohlene Ratings für ein sicheres Website Setup:
- SSL Labs: A oder A+
Security Headers: A
CryptCheck (Ciphers): A oder A+
Mozilla Observatory: A oder B
Suboptimales Rating erhalten? - Alle oben genannten Tests sind unabhängig von InterSSL und spiegeln professionelle Sicherheitstandards unterschiedlichster Firmen und Organisationen wieder. Die empfohlenen Ratings bzw. die zugrunde liegenden Sicherheitsstandards sind für bestimmte Branchen und Länder sogar gesetzlich vorgeschrieben.
Besuchen Sie unser InterSSL® Certified SSL Training, um Ihre Skills und Ihre SSL Konfiguration zu perfektionieren. Gerne teilen wir unsere langjährigen Erfahrungen mit Ihnen bzw. Ihren IT Technikern!
Besuchen Sie unser InterSSL® Certified SSL Training, um Ihre Skills und Ihre SSL Konfiguration zu perfektionieren. Gerne teilen wir unsere langjährigen Erfahrungen mit Ihnen bzw. Ihren IT Technikern!
WEBSERVER CHECK: Qualys SSL Labs https://www.ssllabs.com/ssltest/ ![]() | WEBSERVER CHECK: GeoTrust SSL Checker https://ssltools.geotrust.com/checker/views/certCheck.jsp ![]() | |
WEBSERVER CHECK: Security HTTP Headers https://securityheaders.io ![]() | WEBSERVER CHECK: MOZILLA Observatory https://observatory.mozilla.org/ ![]() |
Weitere nützliche Tools:
Haredenize (Web and Mailserver check)
https://www.hardenize.com
CryptCheck (Ciphers)
https://tls.imirhil.fr/ | A interssl.com
HSTS preload
https://hstspreload.org/
ROBOT Attack Checker
https://robotattack.org/
Drown Attack Checker
https://drownattack.com/
SSL Certificate Search
https://crt.sh/?
badssl.com
https://badssl.com
Tutorial: HTTP public key pinning
https://scotthelme.co.uk/hpkp-http-public-key-pinning/